В 42% случаев хакеры атакуют веб-приложения организаций для получения контроля

Проведение кибератак на веб-приложения является одним из ключевых способов проникновения в целевую сетевую инфраструктуру. 42% подобных атак связано с удалённым выполнением кода (RCE), что представляет собой наиболее серьёзную угрозу, успешная реализация которой позволяет киберпреступникам получить неограниченные возможности. Об этом сообщила профильная компания по кибербезопасности BI.ZONE.

Использование RCE-уязвимостей киберпреступниками представляет серьёзную угрозу не только по распространённости, но и по значимости вероятных последствий для атакованной организации. В случае успеха в проведении подобной атаки киберпреступники могут заполучить полноценный контроль над атакуемой системой, включая возможность удалять, изменять и компилировать конфиденциальные данные и системные ресурсы, заявили эксперты компании BI.ZONE.

Аналитики российской компании также подчеркнули, что в недавнем исследовании провели анализ веб-атак, нацеленных на компрометацию публично доступных веб-приложений за первое полугодие 2024 года. В результате этого исследования выяснилось, что около 75% подобных кибератак были нацелены на CMS-, CRM- и вики-системы, среди которых особенно можно выделить «Битрикс», WordPress и Confluence.

По словам экспертов, значительное число кибератак на указанные выше веб-приложения можно объяснить комбинацией нескольких факторов. Прежде всего, подобные приложения распространены в российских организациях разных отраслей деятельности и размеров. Кроме того, их часто обновляют и дополняют сторонними модулями, что становится причиной постоянного обнаружения новых уязвимостей, которые могут быть использованы хакерами. Также подобные веб-приложения часто доступны из интернета, а не только из внутренней сетевой инфраструктуры конкретной организации.

В тройку киберугроз, которые стараются реализовать хакеры, входят: RCE (42%), атаки, направленные на получение доступа к файлам конфигурации (16%), и кража данных пользователей (15%).